Novae emendationes ad Ruby in Rails compagis 7.0.4.1, 6.1.7.1 et 6.0.6.1 editae sunt, in quibus 6 vulnerabilitates fixae sunt. vulnerabilitas periculosissima (CVE-2023-22794) ducere potest ad exsecutionem mandatorum SQL ab oppugnatore specificata cum notitia externa utens in commentis processit in ActiveRecord. Problema causatur propter defectum necessariae evasionis specialium notarum in commentationibus antequam eas in DBMS salvarent.
Secunda vulnerabilitas (CVE-2023-22797) ad alias paginas transmissiones applicari potest (redirectio aperta) cum notitia externa non probata in redirect_to tracto utens. Reliquae vulnerabilities 4 ducunt ad negationem servitii propter summum onus in systemate (maxime debitum ad processus notitias externas in inhabilis et in tempore consumptis expressionibus regularibus).
Source: opennet.ru